[Eisfair] [e1] Mail 1.11.6 Problem mit SSL

[Marcus Roeckrath]

Hallo Dirk,

Dirk Alberti wrote:

> Ich habe jetzt eine exim.pem erzeugt, dabei wurde mir gesagt, dass die
> imapd.pem und die exim.pem identisch seien.

Wie Jürgen vorschlug, habe ich im certs-Verzeichnis einen Link von einem
bestenden (eigenen Zertifikat) auf exim.pem angelegt.

> Dann in der Mail-SMTP-Config
> 
> SMTP_SMARTHOST_2_FORCE_AUTH    =  no
> SMTP_SMARTHOST_2_FORCE_TLS     =  no
> SMTP_SMARTHOST_2_PORT          =  587
> 
> gesetzt.
> Daraufhin waren die vorher nicht gesendeten Test-Mails aus der Queue
> verschwunden und wurden wenig später zugestellt.  Also ging das schonmal.
> Nun nur noch die Frage:
> Im main.log steht
> 2013-11-08 10:11:48 1Veh1i-0004N3-5U => >empfänger<@t-online.de
> R=smart_route T=remote_587 H=mail.gmx.net [212.227.17.190]
> X=TLSv1:AES256-SHA:256
> 2013-11-08 10:11:48 1Veh1i-0004N3-5U Completed

Gehen dann bei mir auch raus, allerdings

X=UNKNOWN:ECDHE-RSA-AES256-GCM-SHA384:256

also wohl unverschlüsselt, oder?

Setze ich FORCE_TLS auf yes:

SSL verify error: depth=0 error=unable to get certificate CRL
cert=/C=DE/O=1&1 Mail & Media
GmbH/OU=GMX/ST=Rhineland-Palatinate/L=Montabaur/emailAddress=server-certs at 1und1.de/CN=mail.gmx.net

TLS error on connection to mail.gmx.net [212.227.17.190] (SSL_connect):
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify
failed

SSL verify error: depth=0 error=unable to get certificate CRL
cert=/C=DE/O=1&1 Mail & Media
GmbH/OU=GMX/ST=Rhineland-Palatinate/L=Montabaur/emailAddress=server-certs at 1und1.de/CN=mail.gmx.net

TLS error on connection to mail.gmx.net [212.227.17.168] (SSL_connect):
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify
failed

R=smart_route T=remote_587 defer (-37): failure while setting up TLS session

-- 
Gruss Marcus